Indivíduos anônimos estão sequestrando e interrompendo as videoconferências do Zoom realizadas por escolas e empresas, como alerta o FBI (Federal Bureau of Investigation) dos EUA.
O Zoom tem tomado grande notoriedade nos últimos dias dadas as praticas de isolamento social adotadas, por empresas, escolas e religiões em várias partes do mundo para tentar conter o avanço da pandemia do Covid-19.
COMO O ATAQUE FUNCIONA
Tendo se infiltrado na conferência, os sequestradores estão exibindo imagens pornográficas, profanas e odiosas para os participantes. Alguns estão fazendo isso com a intenção de postar vídeos nas mídias sociais.
Os ataques cibernéticos dessa variedade ganharam popularidade nas últimas semanas, à medida que milhões de estudantes e funcionários recorrem à videoconferência on-line em meio a mandatos de quarentena de coronavírus.
Embora a extensão do dano causado por ataques de trollagem seja comparativamente mínima (como as vítimas não são infectadas por qualquer tipo de malware), a interrupção pode afetar suas organizações que já estão lutando para enfrentar a crise global, já que na maioria dos casos só se consegue parar o ataque encerrando a reunião.
Talvez te interesse também
Ataques de ‘bombardeio com zoom’
O Zoom registrou um aumento acentuado no tráfego nas últimas semanas, com o aplicativo baixado mais de 50 milhões de vezes apenas na Google Play Store. Enquanto isso, a avaliação de mercado da empresa disparou para US $ 42 bilhões – acima dos US $ 16 bilhões em 2019.
A empresa emitiu patches para uma série de vulnerabilidades no ano passado, algumas das quais permitiram que os invasores descobrissem e se infiltrassem em videoconferências inseguras. No entanto, relatórios recentes sugerem que o seqüestro continua sendo um problema generalizado.
“O FBI recebeu vários relatos de conferências sendo interrompidas por imagens pornográficas e / ou de ódio e linguagem ameaçadora”, disse um aviso publicado pelo órgão de inteligência.
“À medida que um grande número de pessoas recorre às plataformas de videoconferência (VTC) para se manter conectado após a crise do Covid-19, surgem relatos de seqüestros de VTC (também chamados de ‘zoom-bombing’) em todo o país”.
Em um desses incidentes, um indivíduo desconhecido ingressou em uma aula on-line realizada pelo Zoom, gritou palavrões e revelou o endereço pessoal do professor. Em outro caso relatado ao FBI, um participante da conferência não identificado desfilou um conjunto de tatuagens suásticas.
A cadeia de fast food Chipotle também foi forçada a abandonar uma ligação no Zoom após uma transmissão individual de pornografia para as centenas de participantes.
Para evitar incidentes desse tipo, o FBI aconselhou escolas e instituições a seguir as seguintes diretrizes:
– Não torne públicas as reuniões ou salas de aula
– Não compartilhe links de conferência do Zoom nas mídias sociais públicas.
– De preferencia a entrada de participantes por ID e senha, em vez de links.
– Dê preferencia a conexão por cabo, em vez de Wifi ou 4G (anfitrião).
– Gerencie opções de compartilhamento de tela, permitindo apenas anfitriões atuarem.
– Garanta que os usuários mantenham seus clientes (aplicativos) atualizados
– Garanta que a política de teletrabalho da sua organização atenda aos requisitos de segurança física e de informações.
– Troque a senha de acesso das contas Zoom com certa regularidade.
Acompanhe nosso setor especializado em segurança digital.